Sandbox es una funcionalidad de los planes de alojamiento de arsys.es que permite construir un nuevo sitio web desde cero, o modificar el sitio actual en un entorno separado, mientras el sitio real (en producción) no se ve afectado.
Para sacar el máximo partido a esta funcionalidad, es recomendable seguir algunos consejos:
1.- Utiliza de forma coherente las carpetas especiales de tu hosting compartido
– En /html/ y /cgi-bin/ se almacenarán el código y contenido del sitio web: archivos de tipo .html, hojas de estilo css, código en PHP, perl, python… especialmente en /html/, que es la raíz desde la que se sirve el contenido por http.
– En /data/ se deben almacenar los archivos de datos, es decir, aquellos que contienen la información que proporcionamos a los visitantes, o la que almacenamos a partir de los datos que nuestras visitas nos aportan. Archivos de datos, tablas, bases de datos en ficheros, objetos serializados… y también las cadenas de conexión con las Bases de Datos.
– La carpeta /apps/ se gestiona de forma automática desde el Panel de Control. Habrá una carpeta por cada aplicación desplegada, y en su interior deben almacenarse los archivos que estén directamente relacionados con la ejecución de esta aplicación, manteniendo, en la medida de lo posible, los datos separados, dentro de la carpeta /data/.
Si respetamos estas normas de orden dentro del desarrollo de nuestro sitio web resultará mucho más sencillo hacer uso de herramientas como Sandbox, ya que facilitaremos el despliegue de los cambios.
2.- Centraliza el acceso a las Bases de Datos
Esta es una regla muy importante. El acceso a una Base de Datos requiere el uso de una cadena de conexión con parámetros especialmente sensibles, como el usuario y la contraseña. Toda la información necesaria para acceder a la Base de Datos está dentro de la cadena de conexión, así que esta cadena es la llave a todos los datos que podamos almacenar.
Cuantas más veces esté repetida esta cadena de conexión en nuestro código, más difícil será mantener una buena política de contraseñas que nos permita reemplazarla regularmente.
La mayor parte de aplicaciones web que podemos descargar por Internet almacenan la cadena de conexión en un archivo de tipo config.php, en la raíz del sitio web. Éstas cumplen con el requisito de mantener centralizado el acceso, ya que sólo está almacenado en este fichero.
Sin embargo, no es posible estar al cien por cien seguro de que nunca se descubrirá una vulnerabilidad en cualquier servidor web, y que con ella un atacante no pueda tener acceso al contenido de nuestro archivo config.php. Por ello, podemos añadir un nivel más de seguridad haciendo que la cadena de conexión esté almacenada en la carpeta /data/, de modo que no sea directamente accesible por nuestro servidor web.
Además, este cambio nos permitirá hacer cambios complejos del entorno Sandbox con mayor comodidad.